aspersky Endpoint Security для Linux с поддержкой облачной базы данных обеспечивает многоуровневую защиту серверов и рабочих станций, управляемых операционными системами на основе Linux. Несмотря на высокий уровень безопасности, приложение практически не влияет на производительность.
Kaspersky Endpoint Security для Linux доступно в целом ряде продуктов – Kaspersky Security для бизнеса, Kaspersky Security для виртуальных сред, Kaspersky Security для файловых серверов. Это приложение обеспечивает надежную защиту гетерогенной многоплатформенной IT-среды.
Пока для Linux создано значительно меньше вредоносных программ, чем для Windows, но количество таких угроз неумолимо растет.
Linux часто используют при развертывании серверов, работающих с высокой нагрузкой, и рабочих станций, где требуется оптимальное соотношение производительности и экономичности (это особенно актуально для государственных и научных учреждений). Злоумышленники уже обратили внимание на системы Linux, поэтому их защита становится важной задачей.
В Kaspersky Endpoint Security для Linux реализован такой же многоуровневый подход к безопасности, как и в других приложениях Kaspersky Endpoint Security для бизнеса. Наши технологии позволяют надежно защитить компьютеры с Linux от любых известных и передовых угроз. Непрерывность ваших рабочих процессов гарантирована средствами аналитики на основе облачной базы данных, которые позволяют быстро реагировать на вредоносные новинки с минимальным числом ложных срабатываний.
Уникальный подход HuMachine™, разработанный «Лабораторией Касперского», включает в себя сочетание анализа «больших данных», машинного обучения и обширного экспертного опыта. Три эти компонента эффективно взаимодействуют и дополняют друг друга, обеспечивая более высокий уровень защиты, чем каждый из них в отдельности.
Миллионы клиентов «Лаборатории Касперского» по всему миру добровольно предоставляют обезличенные сведения об угрозах со своих устройств, которые затем обрабатываются Kaspersky Security Network (KSN). Эта облачная репутационная база данных собирает и хранит огромные объемы метаданных из подозрительных файлов, что позволяет ей быстро и точно определять безопасность объектов без детального анализа содержимого. Такой механизм делает возможным защиту от неизвестных угроз.
Традиционные сигнатурные методы проверки в нашем приложении дополнены улучшенными средствами эвристического анализа. Это позволяет обнаруживать новые, еще неизвестные угрозы, что значительно повышает уровень защиты в целом. Обновления базы данных производятся автоматически: как регулярно, так и по требованию. Это увеличивает точность традиционных сигнатурных методов детектирования и повышает уровень безопасности корпоративных инфраструктур.
Проверка загрузочных секторов дисков и памяти запущенных процессов помогает выявить хорошо замаскированные угрозы следующего поколения – например, так называемые бесфайловые вирусы. Эти вредоносные программы существуют только в оперативной памяти, поэтому их бывает очень трудно обнаружить.
В случае сбоя или вынужденного прекращения работы Kaspersky Endpoint Security для Linux перезапускается автоматически. Защита ваших рабочих мест не прерывается и не требует вмешательства администратора.
Приложение Kaspersky Endpoint Security для Linux разработано с учетом минимального воздействия на работу других программ и общую производительности системы.
Kaspersky Endpoint Security для Linux способно оптимизировать серверные нагрузки при проверке систем. Настройки позволяют исключить из проверки доверенные процессы, что повышает общую производительность защиты, одновременно сокращая потребление системных ресурсов. Проверка безопасности может производиться в фоновом режиме во время обновления серверного программного обеспечения, что сокращает время простоя сервера.
Kaspersky Endpoint Security для Linux обеспечивает многоуровневую защиту файловых серверов в сетях Linux и многоплатформенных сетях. Приложение контролирует активные сетевые хранилища, автоматически смещая фокус при изменении рабочих областей. Это позволяет оптимизировать ресурсы, не тратя их на наблюдение за нерабочими областями.
Kaspersky Endpoint Security для Linux проверяет все файлы во время запуска, открытия или изменения, проводя лечение или удаляя зараженные. Kaspersky Endpoint Security для Linux позволяет проводить антивирусную проверку заданных областей системы по требованию и по расписанию, таким образом гарантируя полную защиту от вредоносного ПО. В отличие от более ранних версий, Kaspersky Endpoint Security 10 для Linux также проверяет файлы непривилегированных пользователей.
Теперь весь пакет Kaspersky Endpoint Security для Linux можно удаленно развернуть через Kaspersky Security Center: установка и администрирование стали проще и эффективнее. Из той же самой консоли, которая управляет всеми остальными продуктами «Лаборатории Касперского», вы можете настраивать групповые или индивидуальные задачи и политики для рабочих мест под управлением Linux, контролировать проверки системы и выполнять другие действия. Улучшенный интерфейс командной строки упрощает управление продуктом.
Новая версия продукта включает полностью переработанный установщик, который также помогает выполнять первоначальную настройку: с ним весь процесс, требующий установки только одного пакета, занимает всего несколько минут.
После обновления операционной системы на рабочей станции или сервере нет необходимости переустанавливать или перенастраивать решение – надежная защита против вредоносного ПО начнет работу немедленно, без участия администраторов.
Широкий спектр настроек приложения поможет администраторам установить необходимые политики. Например:
1. Поддерживаемые операционные системы
2. Интерпретатор языка Perl версии 5.10 или выше (см. www.perl.org)
3. Установленная утилита Which
4. Установленные пакеты для компиляции программ (gcc, binutils, glibc, glibc-devel, make, ld), а также установленный исходный код ядра операционной системы для компиляции модулей Kaspersky Endpoint Security 10 для Linux (в операционных системах, которые не поддерживают модуль ядра fanotify).
5. Модуль libc6-i386 должен быть установлен на 64-битные версии Debian и Ubuntu до установки Агента администрирования.
6. Модуль glibc.i686 должен быть установлен на ОС Red Hat® Enterprise Linux® 7 или более поздней версии, CentOS 7 или более поздней версии, а также Oracle Linux 7 или более поздней версии до установки Агента администрирования.
7. Модуль glibc-32bit должен быть установлен на 64-битные версии ОС openSUSE® 42.2 и SUSE® Linux Enterprise Server 11 с пакетом обновлений 4, Novell OES11 с пакетом обновлений 3 и Novell OES2015 с пакетом обновлений 1 до установки Агента администрирования.
8. Kaspersky Endpoint Security 10 для Linux совместим с Kaspersky Security Center 10 с пакетом обновлений 1 (SP1) и Kaspersky Security Center 10 с пакетом обновлений 2 (SP2).
Для корректной работы плагина администрирования Kaspersky Endpoint Security 10 для Linux необходимо установить распространяемый компонент Microsoft Visual C++ 2015 Redistributable Update 3 RC (см. https://www.microsoft.com/ru-ru/download/details.aspx?id=52685).
